El escenario actual en el sector de energías renovables en India está marcado por un acelerado crecimiento en la instalación de sistemas solares, en particular en la modalidad de techo o rooftop. Este aumento, impulsado por programas gubernamentales como PM Surya Ghar, ha llevado a una expansión significativa en la cantidad de inversores conectados a la red eléctrica, cuya mayoría proviene de fabricantes chinos. Sin embargo, dicha proliferación de tecnología solar trae consigo una serie de riesgos asociados a la ciberseguridad y la integridad del sistema eléctrico nacional. Uno de los aspectos que genera inquietud es la presencia de dispositivos de comunicación ocultos en algunos inversores solares importados. Estos componentes, que no están documentados, podrían permitir a actores malintencionados manipular remotamente los equipos, desconectar sistemas a voluntad o incluso generar perturbaciones en el suministro eléctrico. La existencia de estas «puertas traseras» se detectó en componentes instalados en varios países, incluyendo Estados Unidos y Europa, y ahora se observa en India, generando alarma en los expertos en energía y seguridad.

La dependencia de proveedores chinos en la fabricación de estos inversores aumenta la vulnerabilidad. No solo existe la posibilidad de que las comunicaciones con servidores externos en China puedan ser utilizadas para ejecutar ataques, sino también la presencia de vulnerabilidades integradas en el software y hardware que podrían ser explotadas para causar interrupciones masivas. Los riesgos incluyen desde el control remoto de los inversores hasta sabotajes en la infraestructura eléctrica, poniendo en peligro la estabilidad del sistema y, en última instancia, la seguridad energética del país. Estos problemas se vuelven aún más preocupantes considerando que una proporción significativa de estos sistemas opera en modo de monitorización remota a través de plataformas externas, muchas de ellas controladas por proveedores fuera del país. La concentración de información en servidores ubicados en el extranjero implica la existencia de un monopolio digital que reduce la transparencia y dificulta la gestión efectiva de posibles amenazas. La vulnerabilidad se ve ampliada por la falta de mecanismos sólidos de regulación y auditoría que puedan garantizar la integridad de estos componentes y sus comunicaciones. Por ello, se propone la implementación de medidas inmediatas que aborden estos riesgos desde varias perspectivas. En primer lugar, se recomienda establecer una política de proveedores confiables, similar a la aplicada en otros sectores estratégicos, que responsabilice a los fabricantes por la sanitización de sus productos. Además, se subraya la necesidad de crear un sistema de seguimiento del inventario de software, conocido como bill of materials (SBOM), para detectar cualquier contaminación en las cadenas de suministro que pueda introducir hardware malicioso o vulnerabilidades ocultas.

Asimismo, la adopción de un marco de comunicación de datos interoperable y seguro resulta esencial. Se sugiere que la Comisión de Energía de India (CEA) defina una arquitectura nacional de datos para la telemetría de los recursos distribuidos, alineada con normas internacionales como IEEE 1547-2018, SunSpec y DNP3, para asegurar que las comunicaciones y transferencias de datos se mantengan bajo un control estrictamente doméstico. La futura integración de inversores en la red debería contar con estos estándares de interoperabilidad y seguridad, asegurando que puedan ser modificados o actualizados en entornos controlados por entidades gubernamentales. Por otra parte, la instalación de inversores inteligentes que cumplan con las normativas existentes, como la norma IEEE 1547 – 2018, facilitaría la operación y el control en escenarios de disturbios o fallas. Estos dispositivos no solo pueden modular la potencia reactiva y soportar variaciones en la velocidad del sistema, sino que también pueden continuar operando durante eventos de anomalías en la red, ayudando a mantener su estabilidad. La protección de la infraestructura energética exige una acción coordinada que combine regulación, control tecnológico y monitoreo riguroso. La vigilancia sobre los componentes críticos, especialmente en un país en el que una gran parte de la capacidad instalada proviene de fabricantes extranjeros, resulta indispensable para asegurar la soberanía energética y evitar escenarios en los que sistemas vitales puedan ser manipulados o atacados desde fuera. La inversión en un marco regulatorio robusto, complementado con tecnología avanzada y mecanismos transparentes, permitirá fortalecer la resiliencia del sistema eléctrico frente a amenazas tanto tecnológicas como intencionales.

Para leer más ingrese a:

https://indiasmartgrid.org/isgf/public/banner_img/1748929796oudH6yLuTJvF2z26EC3z3imjxNexjJQPQb2hH6eV.pdf